Saat sebuah tim mulai mengelola lebih banyak server, database, dashboard internal, NAS, Raspberry Pi, atau perangkat kantor, pertanyaan yang sering muncul adalah: bagaimana cara mengakses semuanya dari luar kantor tanpa membuka terlalu banyak port ke internet?
Pilihan klasiknya biasanya VPN kantor, port forwarding, IP whitelist, jump server, atau remote desktop. Semua bisa bekerja, tetapi sering membawa pekerjaan tambahan: konfigurasi firewall, perubahan IP publik, sertifikat, user management, dan risiko kalau aksesnya terlalu longgar.
Tailscale menawarkan pendekatan yang lebih ringan. Ia membuat jaringan privat antar perangkat yang kita izinkan, memakai identitas pengguna dan perangkat sebagai dasar akses. Laptop developer, server staging, VPS, komputer kantor, NAS, dan perangkat mobile bisa berada dalam satu jaringan privat bernama tailnet, meskipun lokasinya berbeda-beda.

Apa itu Tailscale?
Tailscale adalah platform konektivitas berbasis Zero Trust yang membuat perangkat bisa saling terhubung secara aman melalui jaringan privat. Secara teknis, Tailscale memakai protokol WireGuard untuk koneksi terenkripsi antar perangkat, lalu menambahkan manajemen identitas, device management, DNS, policy akses, dan fitur operasional lain di atasnya.
Perangkat yang tergabung dalam jaringan Tailscale disebut berada dalam satu tailnet. Ketika dua perangkat di tailnet yang sama diizinkan saling berkomunikasi, keduanya bisa terhubung langsung jika memungkinkan. Jika koneksi langsung tidak bisa dibuat karena NAT atau firewall, Tailscale dapat memakai relay miliknya agar koneksi tetap berjalan.
Yang penting untuk dipahami: Tailscale bukan hanya "VPN untuk semua traffic internet". Ia lebih tepat dipahami sebagai jaringan privat antar perangkat. Kita bisa memakainya seperti VPN tradisional lewat exit node, tetapi kekuatan utamanya adalah membuat akses ke resource internal menjadi lebih sederhana dan terkontrol.
Kenapa relevan untuk tim website dan IT?
Dalam pekerjaan website, aplikasi, dan infrastruktur kecil-menengah, Tailscale berguna karena banyak resource tidak seharusnya dibuka langsung ke internet.
Contohnya:
- akses SSH ke VPS atau server staging tanpa membuka port SSH publik;
- akses database development dari laptop tertentu saja;
- membuka dashboard internal seperti Grafana, Metabase, admin panel, atau phpMyAdmin hanya untuk tim;
- mengakses NAS, printer, CCTV, Raspberry Pi, atau komputer kantor dari luar lokasi;
- menghubungkan beberapa environment cloud, kantor, dan perangkat remote;
- memberi akses sementara ke freelancer, vendor, atau tim support dengan policy yang jelas;
- mengakses aplikasi lokal atau prototype dari perangkat lain di tailnet.
Untuk agency atau tim kecil, manfaat praktisnya terasa saat kita tidak ingin membuat VPN kantor yang berat, tetapi tetap butuh cara aman untuk mengakses resource yang tersebar.
Cara kerja sederhananya
Alurnya tidak terlalu rumit:
- Buat akun Tailscale.
- Install Tailscale di minimal dua perangkat.
- Login dengan identitas yang sama atau identitas yang diundang.
- Perangkat akan muncul di admin console.
- Akses antar perangkat diatur melalui policy, DNS, dan izin tailnet.

Setelah perangkat masuk ke tailnet, masing-masing mendapat alamat IP privat Tailscale. Biasanya juga ada nama DNS internal melalui MagicDNS, sehingga kita tidak perlu mengingat IP.
Misalnya ada server bernama staging-web. Dari laptop yang sudah masuk tailnet, kita bisa mengakses:
ssh user@staging-web
atau membuka service internal:
http://staging-web:8080
Jika memakai nama lengkap MagicDNS, bentuknya bisa seperti:
staging-web.nama-tailnet.ts.net
Install dan setup awal
Tailscale tersedia untuk sistem operasi umum seperti Windows, macOS, Linux, iOS, Android, dan beberapa platform server atau NAS. Untuk desktop, biasanya cukup download aplikasi resmi, login, lalu perangkat akan masuk ke tailnet.
Untuk Linux server, pola umumnya:
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up
Setelah tailscale up, terminal akan menampilkan link login. Buka link tersebut, login, lalu server akan muncul di admin console Tailscale.
Untuk server production, sebaiknya jangan mengandalkan akun personal biasa. Gunakan pendekatan yang lebih rapi seperti tags, auth keys, key expiry policy, dan access control sesuai kebutuhan tim.
MagicDNS: akses pakai nama, bukan IP
MagicDNS adalah fitur yang membuat perangkat di tailnet bisa diakses dengan nama mesin. Ini terlihat sederhana, tetapi dampaknya besar untuk kerja harian.
Tanpa MagicDNS, kita harus mengingat IP seperti:
100.92.13.44
Dengan MagicDNS, kita bisa memakai nama:
ssh user@staging-web
ping database-dev
Untuk tim, ini membuat dokumentasi internal lebih mudah. Daripada menulis "akses database di IP sekian", kita bisa menulis "akses database-dev dari perangkat yang sudah masuk Tailscale".
Subnet router untuk perangkat yang tidak bisa install Tailscale
Tidak semua perangkat bisa dipasangi Tailscale. Printer, kamera, perangkat IoT, database managed tertentu, atau resource di jaringan lama mungkin tidak mendukung client Tailscale. Untuk kasus ini, Tailscale punya fitur subnet router.
Subnet router adalah perangkat di tailnet yang bertindak sebagai gateway ke subnet tertentu. Misalnya ada jaringan kantor:
192.168.10.0/24
Kita bisa memasang Tailscale di satu mini PC, server kecil, atau VM di jaringan tersebut, lalu mengiklankan route:
sudo tailscale up --advertise-routes=192.168.10.0/24
Setelah route disetujui dari admin console, perangkat lain di tailnet bisa mengakses resource di subnet tersebut sesuai policy akses yang berlaku.

Contoh yang cocok:
- mengakses printer kantor dari luar kantor;
- mengakses NAS yang tidak bisa install Tailscale;
- menghubungkan VPC cloud ke laptop tim;
- mengakses database internal tanpa membuka public endpoint;
- migrasi bertahap dari jaringan lama ke akses berbasis Tailscale.
Jika perangkat target bisa install Tailscale langsung, itu biasanya lebih sederhana dan lebih baik. Subnet router berguna saat instalasi langsung tidak memungkinkan.
Exit node: saat ingin memakai Tailscale seperti VPN biasa
Secara default, Tailscale tidak harus merutekan semua traffic internet kita. Ia biasanya hanya dipakai untuk traffic menuju perangkat atau subnet di tailnet.
Namun ada fitur exit node. Dengan exit node, satu perangkat di tailnet bisa menjadi jalur keluar internet untuk perangkat lain. Ini mirip VPN tradisional: traffic internet dari laptop akan keluar melalui perangkat yang dipilih sebagai exit node.
Contoh setup di Linux:
sudo tailscale up --advertise-exit-node
Setelah itu admin perlu mengizinkan perangkat tersebut sebagai exit node dari admin console, lalu perangkat lain bisa memilihnya.
Exit node berguna saat:
- bekerja dari Wi-Fi publik yang tidak tepercaya;
- ingin akses internet keluar dari jaringan kantor atau rumah;
- perlu testing aplikasi dari lokasi tertentu;
- ingin semua traffic perangkat remote melewati jalur yang lebih terkontrol.
Tetap perhatikan kapasitas perangkat dan koneksi internet exit node. Kalau semua traffic tim diarahkan ke satu perangkat kecil, bottleneck bisa muncul.
Tailscale SSH
Untuk tim yang banyak mengakses server via SSH, Tailscale SSH menarik karena autentikasi dan otorisasi SSH bisa dikelola lewat Tailscale. Kita tidak harus membagikan public key manual ke banyak server untuk setiap orang, lalu membersihkannya satu per satu saat akses dicabut.
Dengan Tailscale SSH, policy tailnet menentukan siapa boleh SSH ke host mana dan sebagai user apa. Ini membuat akses server lebih mudah diaudit dan lebih mudah dicabut.
Contoh dampaknya dalam workflow:
- developer hanya bisa SSH ke server staging;
- admin bisa SSH ke server production;
- akses
rootbisa dibuat lebih ketat; - user yang keluar dari organisasi bisa dicabut dari satu tempat.
Ini bukan berarti semua praktik SSH lama langsung tidak relevan. Untuk environment sensitif, tetap gunakan prinsip least privilege, logging, MFA, dan pemisahan akses production.
Tailscale Serve dan Funnel
Tailscale juga punya fitur untuk membagikan service lokal.
Tailscale Serve dipakai untuk membagikan service ke perangkat lain di tailnet. Misalnya aplikasi lokal berjalan di port 3000:
tailscale serve 3000
Service tersebut bisa diakses dari perangkat lain yang punya izin di tailnet. Ini cocok untuk demo internal, dashboard kecil, atau service development yang tidak perlu dibuka ke internet publik.
Tailscale Funnel berbeda. Funnel bisa membuka service lokal ke internet publik melalui URL Tailscale, sehingga orang yang tidak memakai Tailscale pun bisa mengaksesnya. Contoh:
tailscale funnel 3000
Karena Funnel membuka akses ke internet publik, gunakan dengan lebih hati-hati. Untuk preview ke customer, kadang tool seperti ngrok atau TryCloudflare lebih familiar. Funnel menarik kalau workflow tim memang sudah memakai Tailscale dan butuh opsi publik sesekali.
Perbandingan singkat dengan VPN tradisional
| Aspek | VPN tradisional | Tailscale |
|---|---|---|
| Topologi | Biasanya lewat gateway pusat | Mesh antar perangkat jika memungkinkan |
| Setup awal | Sering perlu server VPN dan konfigurasi jaringan | Install client, login, lalu atur tailnet |
| Identitas | Bisa berbasis akun VPN terpisah | Berbasis identity provider dan device identity |
| Akses server | Sering semua resource satu jaringan terlihat jika tidak dibatasi | Bisa diatur dengan ACL/grants per user, group, device, atau tag |
| Perangkat di balik NAT | Sering butuh konfigurasi tambahan | Dirancang agar tetap bekerja di banyak kondisi NAT/firewall |
| Cocok untuk | Jaringan kantor klasik dan traffic terpusat | Tim remote, multi-cloud, homelab, server internal, dan akses granular |
Tailscale tidak otomatis menggantikan semua VPN. Untuk beberapa organisasi besar, VPN tradisional, SD-WAN, Zero Trust Network Access, dan firewall enterprise tetap punya tempat. Tetapi untuk banyak tim kecil sampai menengah, Tailscale bisa menyelesaikan masalah akses internal dengan lebih cepat dan lebih sedikit konfigurasi.
Hal keamanan yang perlu diperhatikan
Tailscale memudahkan akses, tetapi kemudahan itu tetap harus dikendalikan.
Beberapa praktik yang sebaiknya dilakukan:
- aktifkan MFA di identity provider;
- gunakan access control policy, bukan membiarkan semua orang bisa mengakses semua perangkat;
- pakai tags untuk server, bukan akun personal untuk semua mesin;
- batasi akses production hanya untuk role yang benar-benar perlu;
- review device yang sudah lama tidak dipakai;
- matikan key expiry hanya untuk mesin yang memang dikelola sebagai server;
- jangan menjadikan exit node publik sembarangan;
- hati-hati memakai Funnel karena service menjadi bisa diakses dari internet.
Untuk server penting, anggap Tailscale sebagai lapisan akses privat, bukan alasan untuk mengabaikan hardening server. Firewall lokal, update OS, permission user, backup, dan monitoring tetap perlu.
Kapan sebaiknya memakai Tailscale?
Gunakan Tailscale jika kita perlu akses aman ke resource internal tanpa membuka port publik dan tanpa membangun VPN rumit dari nol. Ia cocok untuk developer, sysadmin, tim IT kecil, homelab, remote support, dan organisasi yang punya perangkat atau server tersebar.
Tailscale sangat cocok untuk:
- akses SSH ke server;
- akses database internal;
- remote admin perangkat kantor;
- menghubungkan laptop developer ke staging;
- menghubungkan cloud VPC ke perangkat tim;
- mengakses NAS atau dashboard internal dari luar lokasi;
- membuat jaringan privat antar perangkat pribadi atau tim.
Namun, untuk website production publik, Tailscale bukan pengganti hosting, reverse proxy, CDN, atau firewall aplikasi. Website yang memang harus diakses publik tetap perlu dipublish dengan arsitektur production yang jelas.
Kesimpulan
Tailscale membantu menyederhanakan akses ke server dan perangkat internal. Dengan tailnet, MagicDNS, subnet router, exit node, Tailscale SSH, Serve, dan Funnel, tim bisa memilih pola akses yang sesuai: privat antar perangkat, akses subnet, routing internet, SSH terkontrol, atau publik sementara.
Nilai utamanya bukan sekadar "VPN yang lebih mudah", tetapi cara mengelola konektivitas berbasis identitas dan perangkat. Untuk tim website dan IT yang sering berurusan dengan server staging, database internal, NAS, atau perangkat remote, Tailscale layak masuk toolkit utama.
Referensi
- Tailscale Docs: What is Tailscale?, https://tailscale.com/docs/concepts/what-is-tailscale
- Tailscale Docs: Quickstart, https://tailscale.com/docs/how-to/quickstart
- Tailscale Docs: MagicDNS, https://tailscale.com/docs/features/magicdns
- Tailscale Docs: Subnet routers, https://tailscale.com/docs/features/subnet-routers
- Tailscale Docs: Exit nodes, https://tailscale.com/docs/features/exit-nodes
- Tailscale Docs: Tailscale SSH, https://tailscale.com/docs/features/tailscale-ssh
- Tailscale Docs: Tailscale Serve, https://tailscale.com/docs/features/tailscale-serve
- Tailscale Docs: Tailscale Funnel, https://tailscale.com/docs/features/tailscale-funnel


